Ce piratage s’est développé après l’inculpation par les Etats-Unis en mai de cinq militaires chinois pour « piratage informatique » et « espionnage économique », a précisé Crowdstrike.
Cette unité basée à Shanghai (est de la Chine) est un « groupe ennemi déterminé » qui opère depuis au moins 2007, en envoyant des courriels visant la messagerie Microsoft Outlook, le programme Adobe Reader et d’autres logiciels, a précisé Crowdstrike.
Sa stratégie consiste à envoyer des messages à partir d’une adresse apparemment inoffensive, mike.johnson_mj@yahoo.com par exemple, avec de fausses invitations, dans l’espoir que les utilisateurs cliquent dessus par inadvertance, ce qui permet alors aux pirates d’accéder au contenu de l’ordinateur.
Une pièce jointe envoyée ainsi au centre spatial de Toulouse en France (sud-ouest) faisait de la publicité pour un cours de yoga promouvant une « méthode universelle pour mieux se connaître (…) et connaître l’Univers et les Dieux, comme le recommandait Socrate! ».
Il s’agit pour les militaires chinois « d’obtenir des secrets économiques ou de brevets liés aux technologies du secteur de la défense » dans le but de « surveiller l’espace, de détecter et d’intercepter les communications par satellite ».
Crowdstrike est parvenu, via ces fausses adresses de courriels, à remonter jusqu’au blog d’un homme de 35 ans, nommé Chen Ping, qui affirme travailler pour « l’armée/la police » et qui publie sur son blog des photos apparemment de lui, participant à des exercices militaires ou vêtu d’un uniforme en train de célébrer un anniversaire arrosé.
La société a relié ses activités à l’unité chinoise 61486, localisée dans un immeuble du nord-ouest de Shanghai.
Ce groupe vient s’ajouter à l’unité 61398, accusée par la société de sécurité informatique Mandiant d’avoir employé des milliers de salariés pour dérober les secrets de pays étrangers.
Un grand jury américain a inculpé en mai cinq officiers de cette unité 61398 pour avoir, entre 2006 et 2014, volé des secrets économiques d’entreprises américaines spécialisées dans l’énergie nucléaire ou solaire, et dans la métallurgie.
La Chine avait alors convoqué l’ambassadeur des Etats-Unis et accusé Washington « d’hypocrisie », après que l’ancien consultant de l’agence américaine NSA Edward Snowden eut révélé l’ampleur de l’espionnage mené par les Etats-Unis.
« Tous droits de reproduction et de représentation réservés. © 2014 Agence France-Presse. »